Đa phần những bạn học IT đều là những người có đam mê với máy tính. Thuở nhỏ, mình thích máy tính là do mê chơi game, muốn sau này học IT để làm game. Lớn hơn một chút, xem phim về hacker, mình lại muốn học IT để sau này trở thành hacker.
Đến lúc vào đại học, mình cắm đầu học đến tận lúc gần ra trường mới biết ngành mình học là Software Engineering – viết phần mềm chứ không phải hack hay bảo mật. Mà thôi kệ, theo ngành này cũng vui, chẳng có gì phải phàn nàn.
Tuy vậy, mình vẫn có hứng thú với hack và hacker. Hẳn là các bạn dân IT cũng thế. Do hôm trước mình đọc được một cuốn sách khá hay về giới hacker nên hôm nay mình viết review để chia sẻ với các bạn. Cuốn sách có tên là The Art of Intrusion – Nghệ thuật xâm nhập.
Về tác giả
Tác giả cuốn sách này là Kevin Mitnick, một hacker khá nổi tiếng. Chuyện đời của cha này khá là lâm li bi đát, nhầm, khá là li kì. Năm 13 tuổi, ông đã bắt đầu sự nghiệp lừa đảo bằng cách lục thùng rác trạm xe buýt,tự mua máy đóng vé để tự làm vé xe buýt giả (để đi bus free). Năm 16 tuổi, lần đầu tiên ông hack vào máy chủ một công ty và chôm phần mềm về, lãnh ngay án tù 1 năm. Vẫn chưa tởn, gần hết hạn tù, ông lại tiếp tục… hack công ty Pacific Bell và bị FBI truy nã.
Ông bắt đầu giở đủ mọi chiêu trò từ lừa đảo ngoài đời thực (social engineering) cho tới hack để thoát vòng truy đuổi của FBI. Ông trốn được tận 2 năm rưỡi cho đến khi bị bắt. Lúc vào tù, toà cấm ông đụng vào vi tính vì có lời đồn là ông có thể… kích hoạt bom hạt nhân chỉ cần thông qua điện thoại.
Sau khi mòn răng bóc lịch trong tù cỡ 4, 5 năm thì ông được thả, Kevin quyết định rửa tay gác kiếm, mở công ty tư vấn bảo mật, đồng thời trở thành diễn giả kiêm tác giả. Tiểu sử tác giả hầm hố vậy nên các bạn có thể tin tưởng những điều trong sách, không phải do ổng chém gió ra đâu.
Tóm tắt
Sách là tổng hợp khoảng 10 câu chuyện có thật về nghệ thuật hack. Tuy không phải là những sự việc đình đám, mỗi câu chuyện lại có những nét độc đáo riêng. Đọc sách, ta sẽ thấy hacker không chỉ là những kẻ ngồi máy tính gõ tay năm ngón, hoặc có khả năng technical thần thánh như trong phim.
Trong số họ, có những người giỏi code, có người lại rất kiên trì (bỏ 3 tháng để hack 1 trang web), có người lại vô cùng rành về các lỗ hổng bảo mật. Đơn cử, có 1 chuyện về 1 anh hacker tìm cách đột nhập vào hệ thống mạng một công ty nọ. Sau 6 tháng trời mò mẫm trong hệ thống, anh hiểu rõ mọi ngóc ngách của hệ thống còn hơn cả mấy lão admin hệ thống.
Để dụ dỗ bạn đọc, xin tóm tắt câu chuyện đầu tiên trong sách: Một nhóm bạn trẻ 5 người quyết định hack máy đánh xì dách trong casino. Theo phong cách lập trình viên, họ suy luận rằng: máy đánh bài thì cũng là máy tính, mà hễ là máy tính thì hack được.
Thế là, họ ra chợ đen tìm mua 1 chiếc máy tương tự, sau đó tháo chip trong máy ra và dịch ngược mã máy ra code để biết máy hoạt động thế nào. Sau khi dịch ra toàn bộ code, họ thấy trong code sử dụng một thuật toán random “đểu”, có thể lợi dụng được.
Dựa theo thuật toán của máy, họ tự chế ra một thiết bị hỗ trợ tính toán, chỉ cần làm theo kết quả là có thể thắng tiền trong máy. Để qua mặt nhân viên an ninh trong casino, thiết bị này phải nhỏ gọn, giấu được trong người. Cả nhóm chế tạo thành công, thắng được một khoản tiền kết xù và bắt đầu bị nhiều casino để ý. Cho đến một ngày nọ….
Muốn biết kết truyện thế nào thì nhớ tải sách về đọc nhé
. Àh quên, câu chuyện trên xảy ra vào đầu những năm 1990, lúc mà công nghệ chưa hiện đại, chưa có đủ tool như bây giờ đâu nhé. Thế mới thấy trình độ của các bác đỉnh ra sao.
. Àh quên, câu chuyện trên xảy ra vào đầu những năm 1990, lúc mà công nghệ chưa hiện đại, chưa có đủ tool như bây giờ đâu nhé. Thế mới thấy trình độ của các bác đỉnh ra sao.Nhận xét
Đây là sách về technical, nhưng được viết theo phong cách kể chuyện. Mạch truyện rất hấp dẫn và cuốn hút, làm cho sách hay và không hề bị “khô” chút nào. Tác giả cũng bỏ công giải thích rõ những khái niệm lạ như compiler, port scan, social engineering, … nên các bạn không cần kiến thức chuyên sâu vẫn có thể đọc hiểu được.
Cuối mỗi câu chuyện, tác giả đều giải thích rõ các lỗ hổng và đưa ra bài học. Những bài học này sẽ rất có ích cho các bạn học bảo mật và developer nhé. Sách khoảng 10 chương, mỗi ngành đọc 1 chương thì 1 tuần bạn sẽ đọc xong thôi.
Đánh giá: 8.8/10
Kết luận
Thông qua sách, ta thấy đa phần lỗi bảo mật là do các anh sysadmin thiết lập hệ thống ẩu, hoặc do người dùng sử dụng password dễ đoán. Tuy vậy, một phần lỗi do developer không có tâm, code mà quên yếu tố bảo mật (Đơn cử các bạn lập trình viên bên Lotte Cinema).
Do vậy, có thể về sau mình sẽ viết một số bài hoặc nguyên series mới về bảo mật cơ bản cho developer, mong các bạn đón đọc nhé.
link pdf : tại đây
link pdf : tại đây
nguồn : toidicodedao.com
0 nhận xét:
Đăng nhận xét